Red Hat Summit6장. Red Hat Enterprise Linux의 Directory Server
Directory Server에서 더 이상 잘못된 긍정 오류 메시지를 기록하지 않음
이전 버전에서는 Directory Server 다중 마스터 복제 환경에서 unknown 오류 메시지에 대해 RUV를 업데이트하지 못했습니다. 변경없이 RUV(복제 업데이트 벡터)만 업데이트되었을 때 여러 번 기록되었습니다. 이번 업데이트에서는 문제가 해결되어 Directory Server에서 더 이상 오류 메시지를 기록하지 않습니다. (BZ#1266920)
FIPS 모드에서 slapd_pk11_getInternalKeySlot() 함수가 토큰의 키 슬롯을 검색하는 데 사용됩니다.
이전에 Red Hat Directory Server는 보안 데이터베이스에서 FIPS 모드가 활성화된 경우 고정된 토큰 이름에서 키 슬롯을 검색하려고 했습니다. 그러나 토큰 이름은 변경될 수 있습니다. 키 슬롯을 찾을 수 없는 경우 Directory Server는 복제 관리자의 암호를 디코딩할 수 없으며 복제 세션이 실패합니다. 문제를 해결하기 위해 slapd_pk11_getInternalKeySlot() 함수에서 FIPS 모드를 사용하여 현재 키 슬롯을 검색합니다. 결과적으로
SSL 또는 STTARTTLS 를 사용하는 복제 세션이 설명된 상황에서 더 이상 실패하지 않습니다. (BZ#1352109)
Directory Server에서 약한 DH 매개변수 구성 지원
Red Hat Directory Server와 연결된 NSS(네트워크 보안 서비스) 라이브러리에는 최소 2048비트 Diffie-Hellman(DH) 매개변수가 필요합니다. 그러나 Java 1.6 및 1.7은 1024비트 DH 매개변수만 지원합니다. 결과적으로 이러한 Java 버전을 사용하는 클라이언트는 암호화된 연결을 사용하여 Directory Server에 연결할 수 없었습니다. 이번 업데이트에서는 cn=encryption,cn=config 항목에 allowWeakDHParam 매개변수가 추가되었습니다. 결과적으로 이 매개변수가 활성화되면 영향을 받는 클라이언트가 약한 DH 매개변수를 사용하여 연결할 수 있습니다. (BZ#1327065)
cleanAllRUV 작업에서 더 이상 changelog 백엔드를 손상시키지 않음
cleanAllRUV 작업이 끝나면 Directory Server는 정리된 복제본 ID가 포함된 복제 변경 로그에서 항목을 제거합니다. 이전에는 작업에서 하나의 세트만 아니라 모든 변경 로그 백엔드를 잘못 실행했습니다. 결과적으로 여러 백엔드에 동일한 복제본 ID가 포함된 경우 cleanAllRUV 작업이 손상되었습니다. 이번 업데이트에서는 문제가 해결되어 이제 cleanAllRUV 작업이 올바르게 작동합니다. (BZ#1369572)
retro changelog 다시 인덱싱이 더 이상 실패하지 않음
이전에는
retrocl-plugin 이 이를 해제하지 않고 변경 로그 백엔드에서 읽기 모드로 잠금을 설정했습니다. 이로 인해 교착 상태가 발생할 수 있습니다. 예를 들어, 쓰기 모드의 잠금이 설정된 경우 retro changelog 백엔드에서 db2index.pl 스크립트에서 실행하는 인덱스 작업이 응답하지 않았습니다. 이번 업데이트에서는 패치를 적용하여 retro changelog를 다시 인덱싱해도 더 이상 실패하지 않습니다. (BZ#1370145)
CLEAR 암호 스토리지 스키마 플러그인을 비활성화하면 디렉터리 서버가 더 이상 실패하지 않음
이전에는 userPassword 속성을 설정할 때 Directory Server에서
CLEAR 암호 스토리지 플러그인을 활성화해야 했습니다. 결과적으로 CLEAR 가 비활성화된 경우 userPassword 특성을 설정하려고 할 때 Directory Server가 예기치 않게 종료되었습니다. 이번 업데이트에서는 패치를 적용하고 결과적으로 설명된 상황에서 Directory Server가 더 이상 실패하지 않습니다. (BZ#1371678)
서버 측 정렬을 사용할 때 디렉터리 서버가 더 이상 예기치 않게 종료되지 않음
이전 버전에서는 일치하는 규칙과 서버 측 정렬을 사용하는 경우 Directory Server에서 메모리를 여러 번 잘못 해제하고 예기치 않게 종료되었습니다. 이번 업데이트에서는 서버 측 정렬을 사용할 때 버그가 수정되었으며 결과적으로 Directory Server가 더 이상 실패하지 않습니다. (BZ#1371706)
Directory Server에서 ACIs의 매크로 검증
이전에는 Red Hat Directory Server에서 ACS(액세스 제어 명령)에서 매크로의 유효성을 검사하지 않았습니다. 결과적으로 사용자는 ACI에 잘못된 매크로를 설정할 수 있었습니다. 이번 업데이트에서는 코드 기본 유효성 검사가 개선되고 Directory Server에서 잘못된 매크로를 거부하고 오류를 기록합니다. (BZ#1382386)
이제 복제 모니터에 올바른 날짜가 표시됩니다.
복제 모니터에서 일 필드의 값이 10 미만
일 때 날짜 연도가 헤더에 표시되지 않았습니다. 이제 코드가 올바른 API를 사용하며 연도가 올바르게 표시됩니다. (BZ#1410645)
memberOf 수정 작업에서 인수 확인
이전 버전에서는 memberOf 수정 작업에 잘못된 filter 또는 basedn 매개변수가 제공된 경우 작업이 실패하고 정보가 기록되지 않았습니다. 패치가 적용되어 문제가 발생하면 오류가 기록되고 작업 상태가 업데이트됩니다. 결과적으로 관리자는 이제 작업이 실패했는지 확인할 수 있습니다. (BZ#1406835)
존재하지 않는 속성을 삭제할 때 Directory Server가 더 이상 예기치 않게 종료되지 않음
이전 버전에서는 백엔드 구성에서 존재하지 않는 속성을 삭제하면 Directory Server가 예기치 않게 종료되었습니다. 이번 업데이트에서는 특성이 삭제되지 않은 경우 NULL 값을 ldbm_config_set() 함수에 전달하는 패치를 적용합니다. 결과적으로 Directory Server는 이제 설명된 시나리오에서 작업을 거부합니다. (BZ#1403754)
가져오기 실패 시 디렉터리 서버가 더 이상 여러 오류 메시지를 표시하지 않음
이전 버전에서는 데이터 가져오기에 실패한 경우 데이터베이스에 대한 연결이 닫히지 않았기 때문에 여러 Unable to flush 오류 메시지가 표시되었습니다. 이번 업데이트에서는 패치를 적용하고 결과적으로 Directory Server는 더 이상 언급된 상황에서 여러 오류를 표시하지 않습니다. (BZ#1402012)
가상 목록 보기 관련 문제가 해결되었습니다.
이전에는 VLV(가상 목록 보기) 인덱스를 제거할 때 dblayer_erase_index_file_nolock() 함수를 호출하지 않았습니다. 따라서
dblayer 처리에 설정된 물리적 인덱스 파일 및 백 포인터가 제거되지 않았습니다. 결과적으로 Directory Server가 예기치 않게 종료되었습니다. 이번 수정에서는 VLV 인덱스를 제거할 때 dblayer_erase_index_file_nolock() 함수가 호출됩니다.
또한 VLV 플러그인 콜백을 등록 취소하지 않고 이전에 vlv_init() 함수를 여러 번 호출할 수 있습니다. 결과적으로 Directory Server가 예기치 않게 종료되었습니다. 이번 업데이트를 통해 이제 콜백이 등록 해제됩니다.
결과적으로 설명된 상황에서 Directory Server가 더 이상 예기치 않게 종료되지 않습니다. (BZ#1399600)
Directory Server가 더 이상 민감한 정보를 기록하지 않음
이전 버전에서는 nsslapd-errorlog-level 매개변수에서 Trace 함수 호출 옵션이 활성화된 경우 Directory Server는 중요한 정보가 포함된 특성을 포함하여 오류 로그 파일에 모든 속성을 기록했습니다. 중요한 속성의 값을 필터링하는 패치가 적용되었습니다. 결과적으로 Directory Server는 더 이상 중요한 정보를 기록하지 않습니다. (BZ#1387772)
이제 그룹 ACI가 올바르게 평가됨
이전 버전에서는 ACI(액세스 제어 명령)의 멤버 수가 쿼리 결과의 크기 제한을 초과한 경우 Directory Server가 액세스를 잘못 거부했습니다. 이 문제를 해결하기 위해 ACI 그룹 평가에 서버 크기 제한이 더 이상 적용되지 않으며 쿼리가 올바르게 작동합니다. (BZ#1387022)
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}